日本經產省公布AI、資料利用契約指引

美國白宮（The White House，以下簡稱白宮）於2023年8月9日發布《晶片與科學法》（CHIPS and Science Act，以下簡稱晶片法）頒布一周年之總結，說明相關補助及租稅優惠措施之實施成效。自晶片法施行以來，已吸引高達1,660億美元之私人投資，並有50所以上大學宣布將開設半導體人力培訓課程，顯示晶片法對半導體生產製造在地化已有相當成效。晶片法施行後推動之措施如下： 1.說明半導體補助申請流程及條件 美國國家標準及技術研究院（National Institute of Standards and Technology）於2023年2月28日分別發布「半導體製造補助之申請指引」（Funding Opportunit–Commercial Fabrication Facilities）與「半導體製造補助願景」（Vision for Success: Commercial Fabrication Facilities），說明晶片法補助目的、申請流程、條件以及注意事項，並於同年6月23日更新相關內容。 2.說明柵欄條款之運作方式 美國商務部（Department of Commerce）與財政部（Department of Treasury）2023年3月23日於美國聯邦公報（Federal Register）發布法規預告（proposed rules），詳細說明晶片法內柵欄條款（guardrails）之運作方式。根據法規預告之內容，受補助人於受補助後的10年內若未經美國商務部與財政部同意，不得於中國等特定國家進行半導體製造設施「實質擴廠」之「重大交易」，避免受補助人將晶片法提供之補助用於中國，進而侵害美國國家安全。 3.強化半導體研發創新 美國商務部於2022年9月6日發布「美國晶片補助戰略」（A Strategy for the CHIPS for America Fund），說明商務部將與國家科學基金會（National Science Foundation）等建立「國家半導體科技中心與執行國家先進封裝製造計畫」（National Advanced Packaging Manufacturing Program），協助美國維持半導體研發之領先地位，並大幅縮短研發成果商用化之時程。 4.保障區域經濟發展與創新 美國商務部於2023年5月發布第1期「科技中心計畫」（Tech Hubs Program）申請指引，協助區域製造、商業化和部署關鍵技術；並於2023年6月發布第1期「重新競爭領航計畫」（Recompete Pilot Porgram），為長期處於經濟困境的美國社區提供就業機會。

　　德國政府於2018年8月1日通過「2018年稅法」(Jahressteuergesetzes 2018)，新規範將於2019年生效。「2018年稅法」修正內容包括所得稅、公司稅、貿易稅及增值稅等多項稅收法規。其中增值稅（Umsatzsteuer）之修正主要目的係為了避免德國境外之電子商務業者在與德國民眾進行電子商務交易時，未繳增值稅(Umsatzsteuerausfällen)之情況發生，為了確保相關之稅收繳納，透過本次修法加強了電子商務平台營運商之管理義務，平台營運商將有義務提供德國政府在其平台交易之賣家(包括企業與個人)相關資訊並確保其支付相關稅負。 　　德國增值稅(英文為：Value Added Tax)適用對象為德國境內所發生的進口、商業及服務交易行為，從歐盟以外地區進口到德國的貨物或向德國消費者提供跨境銷售皆需要繳納19%的增值稅。但據德國稅務局的資料顯示，德國的跨境電子商務交易每年約有5億歐元的增值稅未能被徵收。因此，德國政府修正的稅法中，大幅增加了平台營運商之義務（第22f款UStG）及實際責任（第25e款UStG）。修正之稅法要求平台營運商必須記錄下列事項，且若利用該平台之賣家未繳稅款，其平台營運商則須為該賣家繳交必要的增值稅： 賣家的全名和地址； 企業賣家之德國稅號及增值稅識別號碼；(個人賣家則為含有生日的身分證件) 上述稅務證明之有效日期； 每筆交易的發貨地址及收貨地址； 銷售時間及銷售額。 　　新修正稅法可大幅避免跨境電商逃漏稅收，同時也保護了德國境內的零售商。因為過去若國外電子商務賣家逃漏增值稅，則會與德國境內零售商所賣之貨物產生約兩成價差(稅率為19%)，進而形成不公平競爭，而新法旨在消弭這樣不公平的情況。但這樣的方式對於平台營運商之責任及營運成本皆加重，故新法對於電子商務平台方的影響，有待未來進一步觀察。

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)

　　日本內閣設置之「IT總合戰略總部」於2015年6月30日通過「世界最先進IT國家創造宣言（世界最先端IT国家創造宣言，下稱該宣言）」之修訂版，此次為2014後的第二次修正。該宣言於2013年6月14日首次公布，作為安倍政府第3支箭成長戰略之一環，為國家層級的IT政策目標，宣言中並揭示，欲促使日本五年內成為世界最高水準的IT技術國家。 　　本次之重要修正內容摘要如下： (一) 基本理念 1. 以日本之再生為基礎活用IT技術 　　以成長戰略為根據，將IT技術做為日本再生之動能；組織構成方面，則以政府作為資訊總監（Chief Information Officer, CIO）為中心，打破省廳之間之縱向關係，以「橫向串聯」的方式來推動IT政策。 2. 以全球為範圍建構日本的IT利用及解決範本 　　因應IT技術之進展、資料流通量之增大、IoT、AI時代之進展為背景，並在確保資訊安全為前提下活用IT技術，建構全球獨一無二「問題解決導向之IT利用範本」，實現人民有感之目標。 3. 活用IT技術以解決問題為導向建構四大支柱 　　以活用IT技術為特色，並以誘發各個領域之創新性為觀點，以四大支柱為中心，建立一個活用IT技術的社會，建構必要的政策措施。 (二) 四大支柱 1. 朝未來成長之社會：深化IT活用技術 　　整備IT技術之活用環境，未來擬立新法加促進及加速IT技術之活用；現行則持續的修正個人資料保護法，排除影響IT活用技術的法規障礙；並繼續推動向民間開放公共資料（open data）之工作。 2. 充滿活力之社會：充分利用IT技術之居民、工作及街道 　　整備資料共有之基礎設施，並分析及活用RESAS（地域経済分析システム，Regional Economy Society Analyzing System）、SNS等巨量資料。 3. 安心安全的活用IT技術，實現人民有感之社會 　　■適當地提供區域醫療、健康照護等服務，實現健康長壽之社會，於全國展開醫療資訊之聯合網路、活用醫療、健康資訊等資料，以預防重症、增進健康，目標於2020年之前人均壽命成長一歲以上。 　　■用IT技術促進日本農業，以及周邊產業之升級等，並推動AI農業、以IT化方式保護鳥獸等技術。 　　■實現世界最安全且經濟之道路交通社會，預計於2020年代後期，開始於日本全面性的適用無人駕駛系統。 4. 活用IT技術，創建集合式之公共服務社會持續推動個人號碼制度，擴大及檢討其利用之範圍，實現一卡化社會。